VMWareFusionのCentOS7でfirewallの設定を行いました。

  • firewall-cmdでファイアウォールの設定を確認しました。sshは、デフォルトでサービス設定されていました。
    # firewall-cmd --list-all
    public (default, active)
      interfaces: eno16777736
      sources: 
      services: dhcpv6-client ssh
      ports: 
      masquerade: no
      forward-ports: 
      icmp-blocks: 
      rich rules: 
    
  • firewall-cmdでウェブサーバーのポート(http)を解放するように設定しました。
    # firewall-cmd --permanent --add-service=http
    success
    
  • firewall-cmdでウェブサーバーのポート(http)がリストに追加されたことを確認しました。
    # firewall-cmd --list-all
    public (default, active)
      interfaces: eno16777736
      sources: 
      services: dhcpv6-client http ssh
      ports: 
      masquerade: no
      forward-ports: 
      icmp-blocks: 
      rich rules: 
    
  • /etc/ssh/sshd_configを編集して、SSHサーバーのポートをデフォルト値(22)から変更(10022)しました。
    # cd /etc/ssh/
    # cp sshd_config sshd_config.org
    # nano sshd_config
    
    • 「#Port=22」の下に「Port=10022」を追記しました。
      #Port=22
      Port=10022
      
  • firewall-cmdで古いSSHサーバーのポート(port=22/tcp)を閉じて、新しいSSHサーバーのポート(port=100221/tcp)を解放するように設定しました。
    # firewall-cmd --permanent --remove-port=22/tcp
    # firewall-cmd --permanent --add-port=10022/tcp
    
  • systemctlコマンドで、sshdを再起動しました。
    # systemctl restart sshd
    
  • systemctlコマンドで、firewalldを再起動しました。
    # systemctl restart firewalld
    
  • iMacのターミナルから古いSSHサーバーのポートでログイン出来ないことを確認しました。
    $ ssh 192.168.138.100
    ssh: connect to host 192.168.138.100 port 22: Connection refused
    $
    
  • iMacのターミナルから新しいSSHサーバーのポートでログインしてsuコマンドでルートになることが出来ることを確認しました。
    $ ssh -p10022 192.168.138.100
    password: 
    $ su -
    パスワード:
    #
    
  • firewall-cmdでファイアウォールの設定を確認して、firewallの設定を終了しました。
    # firewall-cmd --list-all
    public (default, active)
      interfaces: eno16777736
      sources: 
      services: dhcpv6-client http ssh
      ports: 10022/tcp
      masquerade: no
      forward-ports: 
      icmp-blocks: 
      rich rules: